mac apple macos

MacBook: praga conhecida como Shlayer teria enganado sistema de aprovação de software da Apple (Wesson Wang/Unsplash)

A Apple teria acidentalmente aprovado um malware chamado Shlayer para funcionar no Mac, segundo o pesquisador de segurança Patrick Wardle, que divulgou um novo relatório sobre a falha. Segundo ele, os autores da praga teriam conseguido enganar a Apple e incluído o código malicioso em programas aprovados pelo rígido processo de verificação da empresa.

Desde fevereiro deste ano, todos os softwares na loja de aplicativos do Mac (sistema operacional dos computadores da Apple) precisam ser aprovados pela empresa antes de serem disponibilizados. Até mesmo programas adquiridos fora da loja oficial da Apple passam pelo crivo, do contrário usuários não conseguem rodar esses programas nas versões MacOS Catalina ou acima. A companhia chama esse processo de “notarização”.

Veja também

O problema é que aparentemente o sistema da Apple foi enganado para aprovar alguns softwares falsos com amostras do Shlayer, um adware que bombardeia os usuários com um fluxo de publicidade e tem comportamento indesejado. A empresa de segurança Kaspersky Labs estima que 10% de todos os Macs já foram infectados pela praga e que ela é a mais comum desse ecossistema — contrariando a noção popular de que os dispositivos Mac são virtualmente livres de pragas.

Parte de uma campanha maior de disseminação de malware, o Shlayer foi inicialmente identificado em 2018 disfarçado como um falso instalador do Adobe Flash Player, uma forma conhecida de disseminar pragas online.

Não está claro ainda como o processo automatizado da empresa para autenticação de software não reconheceu o adware. Os programas verificados pela Apple e que continham a praga foram descobertos pelo estudante Peter Dantini. De acordo com Wardle, o pesquisador que divulgou o problema, é a primeira vez que a própria Apple verifica algum tipo de software com um malware desde que a empresa instituiu esse processo. Ele também afirmou que contatou a companhia, que afirmou ter desabilitado a conta de desenvolvedor associada ao programa.

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here